构建服务来管理某些 AWS 资源 S3 和 EC2。我第一次做这样的事情。后端是一个使用 Spring + Jersey + MySQL 的 RESTful Web 服务。以及一个JavaScript客户端,用于与用户和Web服务进行交互。
我现在正在构建用户和请求的身份验证和验证。基本身份验证 + SSL 或 H-MAC 被视为不错的解决方案,但我也研究了"使用亚马逊登录"选项,我的用户将在我的服务中使用他的 AWS 凭证,我研究了"使用亚马逊登录",但无法完全理解我如何实施和使用它。
这是否类似于亚马逊成为oauth2提供商?
附言我知道这个问题很模糊,它可能更适合堆栈程序员而不是stackoverflow,但我致力于给它一个机会,因为我有点迷茫
你的一个观点实际上是正确的:如果你与亚马逊的登录集成,亚马逊将成为你的身份提供商,而LWA实际上是基于OAuth 2.0的。
但是您的另一个假设是不正确的:应用程序的用户实际上将使用他们的 Amazon.com 凭证(他们用于在 Amazon.com 上购物的相同凭证)而不是他们的 AWS 凭证(可以访问 亚马逊云科技)登录到您的服务。
与LWA(以及任何基于OAuth的身份提供商,如Google或Facebook)集成应该非常简单。您是否阅读了 LWA 的开发人员资源?你试过什么?